Shiro会话管理和加密

最新推荐文章于 2024-10-28 22:02:32 发布
原创 最新推荐文章于 2024-10-28 22:02:32 发布 · 112 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

会话管理

Shiro提供了完整的企业级会话管理功能,不依赖于底层容器,不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。

会话相关API

Subject.getSession():获取会话,等价于 Subject.getSession(true),即如果当前没有创建 session 对象会创建一个;Subject.getSession(false),如果当前没有创建 session 对象则返回 null。
session.getId():获取当前会话的唯一标识。
session.setAttribute(key,val) :设置会话属性。
session.getAttribute(key) :获取会话属性。
session.removeAttribute(key):删除会话属性。
SessionDAO
Shiro 提供 SessionDao 用于会话持久化。提供 CRUD 操作。

AbstractSessionDAO 提供了 SessionDAO 的基础实现,如生成会话 ID 等。
CachingSessionDAO 提供了对开发者透明的会话缓存的功能,需要设置相应的 CacheManager。
MemorySessionDAO 直接在内存中进行会话维护。
EnterpriseCacheSessionDAO 提供了缓存功能的会话维护,默认情况下使用 MapCache 实现,内部使用 ConcurrentHashMap 保存缓存的会话。
在实际开发中,如果要用到 SessionDAO 组件,可以自定义类实现自 EnterpriseCacheSessionDAO 类,为其注入 sessionIdGenerator 属性,如果用到缓存的话还可以注入一个缓存的名字。最后将这个 SesionDAO 组件注入给 SessionManager(会话管理器),最后将 SessionManager 配置给 SecurityManager。会话使用
建议在开发中,Controller 层使用原生的 HttpSession 对象,在 Service 层中使用 Shiro 提供的 Session 对象。如果在 Service 层中使用 HttpSession 对象,那么属于侵入式,并不建议这么做。Shiro 提供的 Session 能够很好的解决这个问题。那么,问题来了,两种方式获取的 session 是否相同呢?在 Controller 中,通过 request.getSession() 获取会话 session ,该 session 到底来源于ServletRequest 还是由 Shiro 管理并创建的会话,主要由安全管理器 SecurityManager 和SessionManager 会话管理器决定。在使用默认 SessionManager 会话管理器的情况下,不管是通过 request.getSession() 或者 subject.getSession() 获取到 session,操作 session,两者都是等价的,请大家放心使用!

Shiro 会话管理加密
weixin_45857926的博客
09-22 377
Shiro 会话管理加密会话管理 会话管理
shiro会话管理加密
weixin_44659712的博客
09-21 296
authentication(认证),authorization(授权),session management(会话管理),cryptography(加密)被shiro框架的开发团队称之为应用安全的四大基石。前面两章我们掌握了shiro的认证授权,接下来我们学历了一下会话管理加密。 1,会话管理 shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2SE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对web
超简单Shiro会话管理加密
l1275054544的博客
09-22 230
Shiro会话管理加密一、缓存二、加密1.测试2.加密验证3.具体实现 一、缓存 1.添加依赖 <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artifactId> <version>3.1.0</version> </dependency> 2.配置文件 #Redis服务器地址 spri
shiro会话管理Session Management,加密Cryptography)
cuishujian_2003的博客
10-28 807
加密是指通过特定的算法密钥,将明文数据转换为密文数据的过程。在Shiro框架中,加密功能主要用于保护用户密码、敏感数据等不被未授权人员获取。Shiro支持多种加密算法,如MD5、SHA-256、BCrypt等,开发者可以根据实际需求选择合适的加密算法。
Shiro 身份验证、授权、密码会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
基于java添加shiro会话管理.zip
最新发布
07-01
首先,Shiro是一个功能全面的安全框架,它不仅提供了认证(Authentication)、授权(Authorization)、会话管理(Session Management)加密(Cryptography)等安全特性,而且还能够很好地集成到现有的Java应用程序...
Shiro会话管理加密(快速上手!!!)
qq_49670207的博客
09-21 557
Shiro会话管理加密会话管理会话相关APISessionDAO会话使用缓存问题分析解决方法具体实现加密哈希与盐加密与验证具体实现登录次数限制 会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 会话相关API Subject.getSession():获取会话,等价于Subject.getSessi
Shiro会话管理加密详解
2401_82552126的博客
10-25 939
Shiro是一个功能强大的Java安全框架,提供了丰富的会话管理加密功能。通过合理配置Shiro会话管理加密工具,可以有效提高应用程序的安全性性能。希望本文能够帮助开发者更好地理解应用Shiro框架,确保应用程序的安全性。
shiro权限框架的应用(认证(登录)、授权、加密会话管理、与Web 集成、缓存 等。)
zzz的博客
12-03 756
一,shiro概念 1,Apache Shiro 是 Java 的一个安全(权限)框架。 2,Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 3,Shiro 可以完成:认证(登录)、授权、加密会话管理、与Web 集成、缓存 核心业务 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; • Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能进行什么操作,如:验证
Shiro学习(10)Session管理
m0_67403073的博客
08-24 3044
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
第十章 会话管理——《跟我学Shiro
jinnianshilongnian的专栏
03-10 1023
  目录贴: 跟我学Shiro目录贴   Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。即直接使用Shiro会话管理可以直接替换如Web容器的会话管理。   会话 ...
Shiro系列十三:会话管理
苍穹尘的博客
06-07 779
Shiro 提供了完整的企业级会话管理功能,不依赖于底层容 器(如web容器tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储持久化、容器无关的集群、失效过期支持、对Web 的透明支持、SSO 单点登录的支持等特性。 一、会话的API  Subject.getSession():即可获取会话;其等价于 Subject.getSess...
shiro
ws346348183的博客
01-28 1869
概念: Subject :任何可以应用交互的“用户”。 SecurityManager: 相当于SpringMVC中的DispatcherServlet;是shiro的心脏。所有具体交互都通过它进行。它管理着所有Subject,且负责进行认证,授权,会话缓存管理。 Authenticator:负责Subject的认证。 Authorizer:授权器,控制用户能访问应用中哪些功能。 R
shiro源码分析(二)SubjectSession
weixin_34130389的博客
02-07 571
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro会话管理
05-27
<think>好的,我现在需要帮助用户了解Apache Shiro会话管理机制,并提供教程配置示例。首先,我得回顾一下用户的问题相关引用内容。用户明确提到了会话管理,所以需要聚焦在Shiro的SessionManagement部分。根据引用[3],Shiro会话管理通过SessionDAO实现持久化,支持不同存储介质,比如内存、数据库、分布式缓存等。用户可能需要知道如何配置这些SessionDAO,以及具体的配置步骤。另外,引用[5]提到了Shiro.ini文件配置示例,里面涉及用户、角色URL过滤规则,可能与会话管理相关,比如会话超时设置。 接下来,我应该先解释Shiro会话管理的基本概念,比如与HttpSession的区别,Shiro提供的统一API,然后介绍核心组件,如SessionManagerSessionDAO。需要说明SessionDAO的不同实现,比如MemorySessionDAO、EnterpriseCacheSessionDAO,以及如何配置它们。 然后,用户可能需要具体的配置示例。例如,在Shiro.ini中如何设置会话超时,或者在SpringBoot中如何集成。引用[5]中的动态URL配置部分提到了FilterChainDefinitionMapLoader,这可能与会话管理的权限控制有关联,但需要明确区分会话管理权限配置的不同。另外,用户可能需要了解如何自定义会话存储,比如使用Redis或数据库。这里需要给出代码示例,比如配置RedisSessionDAO,并添加相关依赖。同时,要注意引用中的信息是否正确,比如引用[3]提到的SessionDAO类型,需要确认Shiro的文档是否支持这些实现。还需要考虑会话的生命周期管理,比如创建、获取、销毁会话,以及如何设置全局超时时间。引用[5]中的.ini配置示例中的[main]部分可能涉及SessionManager的配置,比如设置sessionManager的globalSessionTimeout属性。 在教程部分,应该分步骤说明如何配置会话管理,从基础配置到高级存储方案。可能还需要提到加密部分,因为引用[3][4]提到了加密功能,但用户的问题主要集中在会话管理,所以可以简要带过。最后,生成相关问题,帮助用户深入理解。比如会话超时配置、分布式会话的实现、SessionDAO的选择等。确保问题与内容相关,并引导用户进一步探索。 需要验证所有配置示例的准确性,比如检查Shiro的官方文档确认SessionDAO的配置方式,以及Spring Boot集成步骤是否正确。同时,确保LaTeX格式正确,数学公式用$...$,但这里可能用不上数学公式,更多的是代码块配置示例。 总结,回答结构应该是:概述会话管理机制,核心组件,配置示例(包括基础、高级、SpringBoot集成),代码示例,以及相关问题。确保引用正确,比如引用[3][5]中的相关内容,并在适当的位置添加引用标识。</think>### Apache Shiro 会话管理机制详解 #### 一、会话管理核心机制 Apache Shiro会话管理支持跨多种环境(如 Web、非 Web)的统一 API,**无需依赖容器**即可实现会话生命周期控制。其核心组件包括: 1. **SessionManager**:负责会话创建、维护销毁 2. **SessionDAO**:实现会话持久化存储的接口,支持多种存储介质[^3] 3. **SessionValidationScheduler**:会话过期检测机制 常见 SessionDAO 实现类型: - `MemorySessionDAO`(默认内存存储) - `EnterpriseCacheSessionDAO`(基于缓存实现) - `JdbcSessionDAO`(数据库存储) - `RedisSessionDAO`(分布式缓存) #### 二、基础配置示例 在 `shiro.ini` 中配置会话管理: ```ini [main] # 配置会话超时(单位:毫秒) securityManager.sessionManager.globalSessionTimeout = 1800000 # 30分钟 # 使用缓存存储会话 sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO securityManager.sessionManager.sessionDAO = $sessionDAO ``` #### 三、高级存储配置 **Redis 会话存储示例**: 1. 添加依赖: ```xml <dependency> <groupId>org.crazycake</groupId> <artifactId>shiro-redis</artifactId> <version>3.3.1</version> </dependency> ``` 2. 配置 SessionDAO: ```java @Bean public RedisSessionDAO redisSessionDAO() { RedisSessionDAO redisSessionDAO = new RedisSessionDAO(); redisSessionDAO.setRedisManager(redisManager()); redisSessionDAO.setExpire(1800); // 设置过期时间(秒) return redisSessionDAO; } ``` #### 四、会话操作 API ```java // 获取当前会话 Session session = SecurityUtils.getSubject().getSession(); // 设置会话属性 session.setAttribute("userProfile", userProfile); // 强制会话过期 session.stop(); ``` #### 五、Spring Boot 集成配置 ```yaml shiro: session: enable: true storageEnabled: true timeout: 1800 # 全局会话超时(秒) redis: host: redis://localhost:6379 ``` #### 六、会话生命周期控制 $$ sessionTimeout = \frac{GlobalSessionTimeout}{ActiveSessionCount} $$ 通过动态调整公式参数实现资源优化分配[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值